Bruteforce auf das CP

Started by hollsten, April 23, 2016, 11:47:23 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 23, 2016, 11:47:23 PM
Hallo,
durch die neuen Passwortfunktionen im CP kam ich auf die Idee, ob es möglich wäre eine Zeitsperre zu ermöglichen.
Wie im Internet üblich z.B. 3 falsche Versuche= 5min. Sperre oder so.
Das würde den Spielkindern die Lust nehmen und man könnte kürzere PW vergeben ;-)

MfG
April 24, 2016, 12:21:50 AM #1 Last Edit: April 24, 2016, 12:23:43 AM by fabian
Stellt sich die Frage, nach welchem Kriterium du sperren willst - mir fällt da gerade nichts ein, was nicht einfach zu umgehen ist oder den Dienst beeinträchtigt (Backend sperren: DoS für dein CP).

Du wirst also um längere Passwörter oder ein anderes Authentifizierungssystem nicht herum kommen.

Mit freundlichen Grüßen

Fabian
April 27, 2016, 03:02:47 PM #2
IP, MAC oder beides vermutlich. Jetzt bräuchte man zur Nutzerdatenbank nur noch die nicht-Nutzer Datenbank um dies zu Tracken.

sshlockout-pf macht was ähnliches, aber das wäre dan IP-only direkt in die Firewall.
Print
Go Up Pages1
User actions